Zeitschriftenartikel
IT-Sicherheitsmanagement in KMU
Vorschaubild nicht verfügbar
Volltext URI
Dokumententyp
Text/Journal Article
Zusatzinformation
Datum
2011
Autor:innen
Zeitschriftentitel
ISSN der Zeitschrift
Bandtitel
Verlag
Springer
Zusammenfassung
enGängige IT-Sicherheits- und Risikomanagementmodelle sind für größere Unternehmen konzipiert und mit den meist sehr begrenzten Ressourcen kleinerer und mittlerer Unternehmen (KMU) nicht umsetzbar. Unter Verwendung folgender drei frei verfügbarer IT-Managementmodelle lässt sich eine generelle Vorgehensweise entwickeln, um diese Lücke zu schließen: erstens der Risikoanalysemethode OCTAVE für die Identifizierung von Assets und ihren Schutzbedarf, zweitens der Systematik der Grundschutzkataloge des BSI für die Evaluierung von IT-Komponenten und -Prozessen und drittens des Reifegradmodells CMMI for Services (CMMI-SVC) zur Bewertung und Verbesserung der IT-Prozesse.